Liberar o FTP no IPtables
Esta dica define a política padrão INPUT como DROP, no seu firewall IPtables.
Este é o modo mais seguro, pois bloqueia qualquer acesso externo e libera apenas o FTP no seu servidor.
Obs.: Executar as regras como root.
# /sbin/modprobe nf_conntrack_ftp
# /sbin/iptables -P INPUT DROP
# /sbin/iptables -A INPUT -p tcp -m tcp –dport 21 -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -m tcp –dport 20 -j ACCEPT
# /sbin/iptables -A INPUT -p ALL -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A OUTPUT -p ALL -o eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
Pronto! FTP liberado no seu firewall IPtables.
Fonte: http://www.vivaolinux.com.br/dica/Liberar-o-FTP-no-IPtables